漏洞详情
| CNVD编号 | CNVD-2017-04161 |
|---|---|
| 漏洞标题 | CIMCO软件存在DLL劫持漏洞和信息泄露漏洞 |
| 严重等级 | 中 |
| 影响产品 | CIMCO DNC-Max Server 8.00.43 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-05 |
| 公开时间 | 2017-05-20 |
| 发现者 | Peter |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.cimco.com |
| 漏洞描述 | CIMCO是世界DNC解决方案的领导者,是全球装机量最大的DNC系统,主要用于数控机床的联网通讯、机床监控等,CIMCO DNC-Max Server是DNC服务器软件。 漏洞一: CIMCO程序默认安装目录C:\ CIMCO权限配置不当,用户默认具有修改权限,而DNCAdmin.exe程序存在不安全装载库文件问题,导致存在DLL劫持漏洞,攻击者可通过构造恶意应用置放于特定路径中,可使应用加载恶意DLL并执行。 漏洞二: 程序将客户端登陆服务器的口令信息,以ASCII明文形式存保存于固定ini配置文件中,可被攻击者轻易获取进而获得操作权限。 |
返回漏洞库首页
